บริษัทด้านความปลอดภัยทางไซเบอร์ Group-IB เพิ่งประกาศว่ากลุ่มแฮกเกอร์ที่เรียกตัวเองว่า ResumeLooters ได้ขโมยข้อมูลส่วนบุคคลของผู้หางานมากกว่า 2 ล้านราย โดยแทรกซึมเข้าไปในเว็บไซต์เชิงพาณิชย์และจัดหางาน 65 แห่งผ่านการโจมตี SQL และ XSS
การโจมตีครั้งนี้มุ่งเป้าไปที่ภูมิภาคเอเชียแปซิฟิก โดยมุ่งเป้าไปที่เว็บไซต์ในออสเตรเลีย จีน ไทย อินเดีย เวียดนาม และอื่นๆ กลุ่ม ResumeLooters ได้รวบรวมชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ประวัติการทำงาน ระดับการศึกษา และข้อมูลอื่นๆ ที่เกี่ยวข้องของผู้หางาน Group-IB ระบุว่า กลุ่มอาชญากรนี้ก่อตั้งขึ้นในเดือนพฤศจิกายน 2566 และขายข้อมูลที่ขโมยมาผ่านช่องทาง Telegram
ResumeLooters ขโมยข้อมูลส่วนบุคคลของผู้หางานมากกว่า 2 ล้านคน
ResumeLooters ใช้เครื่องมือโอเพนซอร์สเป็นหลัก เช่น SQLmap, Acunetix, Metasploit... เพื่อโจมตีผ่าน SQL และ XSS เพื่อเจาะเข้าเว็บไซต์ค้าปลีกและเว็บไซต์หางาน เมื่อระบุและใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัยบนเว็บไซต์ได้แล้ว กลุ่มนี้จะแทรกคำสั่งอันตรายลงในหลายตำแหน่งใน HTML
เมื่อฉีดเข้าไปอย่างถูกต้องแล้ว จะมีการดำเนินการชุดสคริปต์อันตรายเพื่อแสดงแบบฟอร์มฟิชชิงเพื่อขโมยข้อมูลของผู้เยี่ยมชม Group-IB ระบุว่าพบกรณีที่แฮกเกอร์ใช้เทคนิคเฉพาะ เช่น การสร้างโปรไฟล์นายจ้างปลอม และการโพสต์ CV ปลอม เพื่อบรรจุสคริปต์ XSS
Group-IB สามารถเข้าถึงฐานข้อมูลที่ถูกขโมยมาได้โดยการกำหนดค่าผิดพลาด และระบุว่าผู้โจมตีพยายามเข้าถึงผู้ดูแลระบบของเว็บไซต์ที่ถูกบุกรุกบางแห่ง แม้ว่าจะยังไม่สามารถยืนยันที่มาของผู้โจมตีได้ แต่มีรายงานว่า ResumeLooters ได้ขายข้อมูลให้กับกลุ่มผู้ใช้ภาษาจีน รวมถึงใช้เครื่องมือโอเพนซอร์สเวอร์ชันภาษาจีน
ลิงค์ที่มา
การแสดงความคิดเห็น (0)